GR-DevX/CyberSec-GRC-Insights-Bot
GitHub: GR-DevX/CyberSec-GRC-Insights-Bot
一款自动化网络安全情报管线,为 SOC 和 GRC 专业人员监控安全 RSS 源并借助双 LLM 生成经人工审核的 LinkedIn 内容。
Stars: 0 | Forks: 1
# 🛡️ CyberSec GRC 洞察 Bot
一款专为 **SOC Analysts** 和 **GRC Professionals** 设计的自动化情报 pipeline。该 Bot 会监控全球网络安全 RSS 源,利用 LLM 分析威胁,并生成极具人情味的专业 LinkedIn 内容。
## 🚀 核心功能
- **智能 RSS 监控**:自动扫描 Heise Security、The Hacker News 和 BSI Bund 等顶级安全源。
- **聚焦 GRC 分析**:专门过滤 Ransomware、Supply Chain 风险和 Data Breaches,同时忽略噪音(例如,Crypto/Bitcoin)。
- **AI Fallback 系统**:通过双模型架构确保高可用性。如果 Google **Gemini 1.5 Flash** 达到速率限制,系统会自动切换到 **Groq (Llama 3)**。
- **持久化历史记录**:使用本地 `history.txt` 数据库,确保任何新闻都不会被处理或发布两次。
- **交互式审查**:集成 Telegram 接口,便于在最终发布到 LinkedIn 之前进行人工验证。
## 🛠 技术栈
- **编程语言**:Python 3.10+
- **AI 引擎**:Google Generative AI & Groq Cloud API。
- **通信**:pyTelegramBotAPI (Telebot)。
- **数据处理**:Feedparser & Schedule。
- **安全**:使用 Dotenv 保护环境变量。
## 📋 工作原理(Pipeline)
1. **Ingestion**:扫描已定义的 RSS 源以获取新条目。
2. **Filtering**:根据严格的 GRC/SOC 关键词包含和排除列表验证相关性。
3. **Synthesis**:将技术摘要发送给 AI,并使用自定义的 "Pub Storytelling" prompt 生成引人入胜的德语内容。
4. **Formatting**:清理 AI 输出,以符合专业的 LinkedIn 标准(无 markdown 标题,仅保留符合语境的 emojis)。
5. **Validation**:将草稿发送到私密的 Telegram 聊天中以供所有者批准。
6. **Persistence**:记录链接以防止重复。
## ⚙️ 安装与设置
1. **克隆代码库**:
```
git clone https://github.com/YourUsername/CyberSec-Insights-Bot.git
cd CyberSec-Insights-Bot
```
2. **安装依赖项**:
```
pip install -r requirements.txt
```
3. **配置环境变量**:
在根目录下创建一个 `.env` 文件(参考 `.env.example`):
```
TELEGRAM_TOKEN=your_tg_token
GEMINI_API_KEY=your_google_key
GROQ_API_KEY=your_groq_key
LINKEDIN_ACCESS_TOKEN=your_linkedin_token
```
## 👤 作者
**Roman Goncharov**
- 硕士研究生兼初级 SOC Analyst
- [LinkedIn 主页](https://www.linkedin.com/in/roman-goncharov-grc/)
标签:GRC, Python, 内容生成, 威胁情报, 安全运营, 开发者工具, 扫描框架, 无后门, 自动化机器人, 逆向工具